Останні публікації за тегом «Фішинг»
Фішинг: SMS, які надходять нібито від імені Печерського районного суду, – небезпечні
Урядова команда реагування на компʼютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, попереджає про розповсюдження серед українців фішингових повідомленнь. SMS надходять від адресанта SUDpovistka нібито від імені Печерського районного суду. російські кампанії проти України: фішинг у Telegram, підробні сайти Meta та Ukr net, фальшиве оновлення Windows та фейк ChatGPT У Telegram працює нова схема […]
Новий звіт Microsoft Cyber Signals демонструє збільшення кіберзлочинної активності
Microsoft випустила четверте видання звіту Cyber Signals, результати якого виявили збільшення кіберзлочинної активності навколо компрометації ділової електронної пошти (BEC). Звіт надає опис поширених тактик, які використовують оператори BEC. А ще дає рекомендації щодо того, як підприємства можуть захиститися від цих атак. російські кампанії проти України: фішинг у Telegram, підробні сайти Meta та Ukr net, фальшиве […]
російські кампанії проти України: фішинг у Telegram, підробні сайти Meta та Ukr net, фальшиве оновлення Windows та фейк ChatGPT
Група аналізу загроз (TAG – Threat Analysis Group) Google продовжує зривати кампанії кількох хакерських угруповань, підтримуваних російським урядом. Компанія зібрала тенденції зловмисників, здебільшого за січень-березень 2023 року. Всі вони зосереджені на Україні. У першому кварталі 2023 року підтримувані урядом росії фішингові кампанії були націлені найбільше на користувачів в Україні, причому на цю країну припадало понад […]
Google запустила в Україні онлайн-гру «Interland: Безпека дітей в Інтернеті»
У сучасному світі інтернет – це необхідність. Тож кожен змалку повинен навчатися, як бути відповідальним цифровим громадянином та захищати себе від онлайн-загроз, таких як кібербулінг, фішинг чи шахрайство. Онлайн-гра Interland від Google допоможе дітям під час пригод в уявному світі набути необхідних цифрових навичок. Запуск гри відбувся за інформаційної підтримки Міністерства цифрової трансформації України і […]
Виплати переселенцям: як працює популярна схема шахраїв
З початком повномасштабного вторгнення росії мільйони українців вимушено отримали статус ВПО. Багато міжнародних організацій здійснюють виплати переселенцям, чим постійно користуються шахраї. Правоохоронці вкотре закликають українців бути обачними і не вірити усім в інтернеті. Наразі зафіксовані випадки, коли шахраї виманюють гроші у громадян під виглядом надання державних виплат. Як отримати грошову допомогу від міжнародних організацій? Як […]
Фішинг, експлуатація технічних вразливостей та ШПЗ: основні методи атак російських хакерів
Фішинг залишається однією з домінантних і ефективних технік, що використовують російські хакери для атак на Україну. Але у третьому та четвертому кварталах 2022 року фахівці також помітили зміни в тактиці російських хакерських угрупувань порівняно з попередніми періодами, коли активно застосовувався фішинг. Про це йдеться у звіті Держспецзвʼязку Russia’s Cyber Tactics: Lessons Learned 2022. У Telegram […]
Держспецзвʼязку проаналізувала кібератаки росії і оприлюднила звіт
Держспецзвʼязку оприлюднила аналітичний звіт «Russia’s Cyber Tactics: Lessons Learned 2022» про рік повномасштабної кібервійни росії проти України. У звіті дослідили основні угрупування, їхню мотивацію, методи та інструменти атак. Ці знання про кібератаки допоможуть у побудові ефективних систем захисту як в українських установах, так і в організаціях по всьому світу. єРакета, єППО та Щось летить: як українцям допомогти […]
Хакери, що атакували держустанови України та Польщі, створюють підробні сайти
Оперативний центр реагування на кіберінциденти Державного центру кіберзахисту України підготував детальний аналіз діяльності кампанії UAC-0114, таргетованої на держустанови України та Республіки Польща. Минулого тижня Урядова команда реагування на комп’ютерні надзвичайні події України (CERT-UA) виявила вебсторінку, яка імітує офіційний вебресурс Міністерства закордонних справ України. Кіберзловмисники намагалися викрадати дані, маскуючись під українське МЗС Кіберзловмисники, начебто від імені Укртелекому, намагалися […]
Кіберзловмисники намагалися викрадати дані, маскуючись під українське МЗС
Урядова команда реагування на комп’ютерні надзвичайні події України (CERT-UA) виявила вебсторінку, яка імітує офіційний вебресурс Міністерства закордонних справ України (МЗС). На цій сторінці відвідувачам пропонують завантажити програмне забезпечення для виявлення «заражених комп’ютерів». Насправді ж під посиланням приховується шкідливе програмне забезпечення. Про це повідомляє Держспецзвʼязку. Шахраї запустили фішинговий сайт, який використовує дизайн та логотипи ПриватБанку російські […]
російські хакери Gamaredon намагалися зламати систему Міністерства оборони Латвії
Російські хакери підозрюються у спробі фішингових атак на Міністерство оборони Латвії. Gamaredon, російська державна група кібершпигунства, використовувала доменне ім’я (admou [.] org), раніше пов’язане з бандою в попередніх атаках, спрямованих на крадіжку інформації і отримання доступу до мереж України та її союзників. Дослідники з французької компанії Sekoia пояснили, що хакери надсилали до МО Латвії фішингові […]
Кіберполіція викрила шахраїв, які привласнили пів мільйона гривень через схему «друг просить у борг»
Використовуючи фішингові посилання, зловмисники зламували облікові записи у соцмережах. Далі зі скомпрометованих акаунтів просили друзів користувачів позичити гроші. Схема шахраїв спрацювала на сотні громадян. Про це повідомляє пресслужба Кіберполіції. Шахраї під виглядом іноземних партнерів пропонують отримати неіснуючі види допомоги У Telegram працює нова схема фішингу: як не втратити акаунт Шахраї використовують у новій схемі проблеми […]
У Telegram працює нова схема фішингу: як не втратити акаунт
Telegram, як один з найпопулярніших месенджерів в Україні, часто використовують для фішингу та інших схем шахрайства. Користувач Twitter з нікнеймом Мольфар детально описав, як працює ця схема фішингу і як на неї не попасти. Як налаштувати конфіденційність і захистити персональні дані в Telegram Шахраї у Telegram пропонують Premium-підписку і забирають акаунт Чергове шахрайство в Telegram: […]
Шахраї запустили фішинговий сайт, який використовує дизайн та логотипи ПриватБанку
ПриватБанк, як один з найпопулярніших банків в Україні, вкотре використали у шахрайській схемі. Шахраї запустили фішинговий сайт, який використовує дизайн та логотипи ПриватБанку. Фішинговий сайт маскується під програми для виплат українцям, під благодійну програму допомоги та Приват24. Перейшовши на цей сайт, українці вводять конфіденційні дані, а саме логін та пароль для входу в Приват24. Через […]
Кіберзлочинці використовують смерть королеви Єлизавети II для збору даних користувачів Microsoft
На початку вересня весь світ дізнався про смерть королеви Єлизавети II. Як і очікувалося, кіберзлочинці не оминули цю трагічну ситуацію і вирішили скористатися неб у своїх шахрайських цілях. Як захистити свій банківський рахунок? Хакери APT42 атакували користувачів Android та Windows у 14 країнах, зокрема і в Україні У серії твітів, опублікованих Proofpoint на своїй сторінці […]
Хакери APT42 атакували користувачів Android та Windows у 14 країнах, зокрема і в Україні
Недавно компанія Mandiant випустила звіт, у якому детально описується про APT42, групу кібершпигунів, що фінансується Іраном. Їй доручено проводити операції зі збору інформації та стеження за особами та організаціями, які становлять стратегічний інтерес для іранського уряду. Mandiant вважає, що APT42 діє від імені Розвідувальної організації Корпусу вартових Ісламської революції на основі шаблонів націлювання, які відповідають оперативним мандатам […]
Microsoft попередила про небезпечну хвилю фішингових AiTM-атак
Microsoft попередила користувачів про небезпечну хвилю фішингових атак, які вже зачепили понад 10 000 організацій. Атаки, відомі як AiTM (adversary-in-the-middle – «супротивник-посередині»), відбуваються з вересня 2021 року та крадуть облікові дані користувача для входу в Office 365. Як захистити свій банківський рахунок? Що робити, якщо пристрій вкрали та як захистити дані на смартфоні або ноутбуці Як […]
Російські хакери атакують простих українців дедалі більше
Фахівці Держспецзвʼязку застерігають: російські хакери здійснюють дедалі більше кібератак, спрямованих проти звичайних українців. Крім того, зростає кількість інформаційно-психологічних операцій проти українського населення в соцмережах та месенджерах. Вас також можуть зацікавити наступні статті: Шахраї поширюють фейковий чат-бот державної платформи «Дія» НБУ попередив українців про останні найпопулярніші види шахрайства Зловмисники здійснюють фішингові розсилання з метою заволодіти обліковими […]
Кібербезпека в умовах війни: як встояти на інформаційному фронті
Війна відбувається не лише на фізичному фронті, а й у інформаційному полі. OLX зібрав п’ять схем та варіанти протидії, які стануть у нагоді українцям під час війни. 1) Фейки Щохвилини українці оновлюють стрічку новин, щоб дізнатися про ситуацію на фронті та в дипломатичному полі. Тим часом ворог масово розповсюджує фейки про начебто захоплення міст, капітуляцію […]
За два роки пандемії шахраї вкрали 736.6 млн гривень
За даними CBR, близько 79% населення України у віці 16+ користуються інтернетом. З них близько 42% здійснюють покупки онлайн – це ≈11 млн людей. Вочевидь, попит на онлайн-шопінг збільшуватиметься з року в рік, а разом з ним і вигадливі шахраї. Згідно з інформацією Асоціації ЄМА, показники «доходу» аферистів у 2021 р. зросли практично вдвічі в […]
Google опублікував 5 порад, як захистити себе в інтернеті
Вчора, 8 лютого 2022 року у світі відзначається День безпечного інтернету (Safer Internet Day). Цього року цей день проходить під гаслом «Разом для кращого інтернету», що закликає всі зацікавлені сторони об’єднатися, щоб зробити інтернет безпечнішим і кращим місцем для всіх, особливо для дітей та молоді. Захист ваших даних починається з найсучаснішої у світі системи безпеки, […]
Meta намагається знайти людей, які створили понад 39 тисяч фішингових сайтів
Meta (раніше – Facebook) подає до суду, щоб зірвати великомасштабну фішингову кампанію. У понеділок компанія подала федеральний позов з метою розкрити особи групи людей, які створили понад 39 тисяч вебсайтів. Сайти були призначені для того, щоб обдурити користувачів Facebook, Instagram і WhatsApp. Компанія заявляє, що шахраї використовували службу ретрансляції Ngrok для перенаправлення людей на свої вебсайти. […]
Хакери використовують QR-коди для крадіжки банківських даних
В останні пару тижнів розпочалася нова фішингова кампанія, націлена на німецьких користувачів електронного банкінгу. Зловмисники застосовують QR-коди для отримання облікових даних. Хакери використовують низку хитрощів, щоб обійти захисні рішення і переконати своїх потенційних жертв відкрити повідомлення та дотримуватися інструкцій. Раніше Pingvin Pro повідомляв про схему з використанням QR-кодів, яка діє в Україні. А також про підробні […]
Мінцифра перезапустила портал «Дія.Цифрова освіта» та додали англомовну версію
Мінцифра повідомила, що відбувся запуск «Дія.Цифрова освіта 2.0». Вебпортал отримав оновлення і підтримку англомовної версії. А також презентували результати проєкту та нове соціологічне дослідження цифрової грамотності українців. Мінцифра провела онлайн-подію, присвячену цифровій освіті Дія.EduCon, і розповіла про зміни у сфері. Які зміни для українців приніс портал «Дія.Цифрова освіта»? Частка українців, цифрові навички яких нижче позначки […]
В Україні почала діяти нова фішингова кампанія зі зловмисним ПЗ
На українців націлена нова фішингова кампанію зі зловмисним програмним забезпеченням. Про це повідомила українська громадська організація «Лабораторія цифрової безпеки». Листи вже надійшли кільком громадським активістам. Нагадаємо, що в результаті дослідження було виявлено – фішинг став найпопулярнішим способом отримання даних. Фішингова кампанія передбачає використання підробленого поля відправника, і лист начебто надсилається з домену Національної поліції. У листі, повному граматичних та […]